Anzeige

Sicherheit von XP-Systemen in der Automation gefährdet

Sicherheit von XP-Systemen in der Automation gefährdet

Die Innominate Security Technologies AG weist industrielle Anwender darauf hin, dass der Extended Support und die Verfügbarkeit von Security Updates für Microsoft Windows XP im April 2014 enden. Wer seine Applikationen auf Basis dieses Systems darüber hinaus sicher in Betrieb halten will, muss sich dringend Gedanken über geeignete Maßnahmen machen. Die Annahme, das System sei nach über zehn Jahren so ausgereift, dass keine neuen Sicherheitslücken mehr auftreten, ist trügerisch.

Im April endet der Support und die Verfügbarkeit von Security Updates für Microsoft Windows XP. 
Auch Maschinen und Anlagen können betroffen sein. (Bild: innominate Security Technologies AG)

Im April endet der Support und die Verfügbarkeit von Security Updates für Microsoft Windows XP.
Auch Maschinen und Anlagen können betroffen sein. (Bild: innominate Security Technologies AG)


Vielmehr liegt die Zahl der von Microsoft herausgegebenen und für Win-dows XP relevanten Security-Updates mit bereits über 30 allein im laufenden Jahr 2013 (im gesamten Vorjahr: 39) auf einem unverändert hohen Niveau. Ein naheliegender Lösungsansatz ist das Upgrade auf ein neueres Betriebssystem. Dieses kann jedoch erhebliche Folgekosten für Hardware, Software-Portierungen und erneute Zulassungen nach sich ziehen, die aufgrund schwer kalkulierbarer Sicherheitsrisiken kaum jemand auslösen mag. Eine preiswerte, lebensverlängernde Alternative ist die Härtung der Systeme durch die einfache und transparente Nachrüstung von Network Security Appliances, wie sie mit der mGuard-Produktfamilie von Innominate in verschiedenen Bauformen zur Verfügung stehen. Dank deren patentiertem Stealth Mode müssen für diesen Firewall- und Integritätsschutz keinerlei Änderungen an der Netzwerkkonfiguration vorgenommen werden. Namhafte Kunden, etwa aus der Automobilindustrie, haben mit diesem Schutzkonzept bereits bei noch älteren produktionsnah eingesetzten Systemen von Windows 95 bis Windows 2000 seit Jahren gute Erfahrungen gemacht. Auch vielen Embedded-PCs mit neueren Betriebssystemen, die aufgrund von Zertifizierungen, Garantieansprüchen oder Sorge vor Update-bedingten Störungen von vornherein und nicht erst nach Ende ihres Extended Supports als nicht patchbar eingestuft werden, kann nach dem gleichen Prinzip zu mehr Sicherheit verholfen werden. Eine Stellungnahme von Microsoft zu den Risiken eines fortgesetzten, ungeschützten Betriebs von Windows XP findet sich hier: http://blogs.technet.com/b/security/archive/2013/08/15/the-risk-of-running-windows-xp-after-support-ends.aspx.

Das könnte Sie auch interessieren

Kontron bietet ein Development Kit für die Entwicklung von Produkten basierend auf Raspberry Pi für die Industrie an. Das Kit umfasst ein Entwickler-Board nach SBC-Spezifikationen, ein Raspberry-Pi-Computermodul 3 Light sowie eine SD-Card mit Raspian Betriebssystem. Das Entwicklerkit erweitert das Compute Module des Raspberry Pi vor allem um eine Vielzahl industrietypischer Schnittstellen, darunter nicht nur USB, Ethernet 10/100MBit, RS 232 und RS 485, sondern auch eine CAN-Feldbus-Schnittstelle. Displays lassen sich über HDMI, LVDS oder DSI 4 Lanes ansteuern. Weiterhin enthalten ist der typische PiHat Connector, ein Micro SDCard Slot, ein 1-Wire-Interface zum Anschluss einfacher Sensoren, ein Smartcard Reader mit Simkartenhalter, um sichere Anwendungen zu betreiben sowie Kameraschnittstellen. Um schnell beginnen zu können, verfügt das Board auch über 24V Inputs und Outputs sowie analoge In- und Outputs.

Anzeige

Microchip stellt seine hochintegrierte LoRa System-in-Package-(SIP)-Serie (SAM-R34/35-SIP) in einem 6x6mm Gehäuse mit einem äußerst stromsparenden 32-Bit-Mikrocontroller, Sub-GHz HF-LoRa-Transceiver und einem Software-Stack vor. Zusammen mit dem Entwicklungsboard ATSAMR34-XPRO (DM320111) und dem Softwareentwicklungskit Atmel Studio 7 lassen sich damit Prototypen schnell erstellen. Die SIPs eignen sich vor allem für stromsparende IoT-Anwendungen mit geringer Baugröße und mehrjähriger Batterielebensdauer.

Mit ‚Goods Compliance‘ der Deutschen Telekom gehören handgeschriebene Protokolle der Vergangenheit an. Die Komplettlösung aus dem Internet der Dinge digitalisiert Prüfprozesse in Echtzeit und dokumentiert deren Ergebnisse lückenlos.

Siemens erweitert das Portfolio der Simatic-Ident-Kommunikationsmodule. Die ersten Geräte der neuen Reihe sind Simatic RF185C, RF186C und RF188C. An die am Ethernet/Profinet betriebenen Modelle lassen sich wahlweise ein, zwei oder vier Reader anschließen.

Zufallszahlen, die für eine sichere Verschlüsselung notwendig sind, generiert Gesa Dünnweber (17) vom Städtischen St.-Anna-Gymnasium in München jetzt selbst.

Congatec präsentierte zur Electronica World die Leistungsfähigkeit der harten Echtzeitkommunikation über GBit Ethernet. Die Demoinstallation zeigte, wie Echtzeitdaten selbst bei ausgelasteter Ethernet-Verbindung immer noch zeitsynchron übertragen werden können.

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige